Escalada de privilegios en VMware Tools

Fecha de publicación:

08/01/2016

Importancia:

4 - Alta

Recursos afectados:

VMware ESXi 6.0
VMware ESXi 5.5
VMware ESXi 5.1
VMware ESXi 5.0
VMware Workstation anteriores a 11.1.2
VMware Player anteriores a 7.1.2
VMware Fusion anteriores a 7.1.2

Descripción:

Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows.

Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.

Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad

Referencias:

VMSA-2016-0001

Etiquetas:

Accesos corporativos

Escalada de privilegios en VMware Tools

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink